Обновления Немезида ВАФ 2021 | Немезида ВАФ

• Настройка функционала уведомлений об атаках перенесена в панель администратора;
• Добавлен механизм отправки и настройки уведомлений об атаках для пользователей;
• Прочие изменения и улучшения.

• Добавлена поддержка Debian 11;
• Добавлена поддержка Nginx 1.20.2 Stable, 1.21.4 Mainline и NGINX Plus Release 25 (R25);
• Отключена загрузка списка виртуальных хостов в очередь RabbitMQ;
• Добавлена поддержка управления настройками с использованием облачного веб-интерфейса и API;
• Прочие улучшения и исправления.

• Добавлена поддержка Debian 11;
• Повышена скорость обработки запросов;
• Добавлена поддержка управления настройками с использованием облачного веб-интерфейса и API;
• Отключена загрузка списка виртуальных хостов из очереди RabbitMQ;
• Прочие улучшения и исправления.

Накопительный пакет улучшений.

• Исправлена проблема генерации контрольной суммы изменений для eFP;
• Прочие незначительные улучшения.

Незначительные изменения и улучшения.

Незначительные изменения и улучшения.

• Добавлена поддержка Nginx 1.21.3 Mainline;
• Прочие исправления и улучшения.

• Отправка в модуль Nemesida WAF API событий с BT 7/8/9/10 производится модулем Nemesida AI MLC;
• Добавлено автоматическое продление времени обучения при отсутствии трафика;
• Накопительный пакет исправлений и улучшений.

• Добавлен функционал нормализации содержимого поля mz;
• Незначительные изменения в структуре базы данных.

Незначительные изменения и улучшения.

Уменьшено потребление памяти.

Незначительные изменения при обработке поступающих событий.

• Добавлен функционал выявления потенциальных атак;
• Улучшен механизм выявления атак методом перебора и DDoS-атак.

• Добавлена поддержка расширенных правил блокирования запросов (по стране, IP-адресу, домену, URL, заголовкам и т.д.);
• Добавлена возможность подключения GeoLite2 базы для получения информации о предположительном географическом местоположении атакующего на основе IP-адреса;
• Прочие исправления и улучшения.

• Добавлены фильтры:
  • Possible — вывод информации обо всех атаках, тип которых достоверно не установлен;
  • URL — вывод информации об атаках с указанным содержимым в поле URL. Пример: url:index.php;
• Добавлен параметр EMAIL_DETAILS, позволяющий отправлять более детальную информацию об атаках на электронную почту;
• Прочие исправления и улучшения.

• Добавлено кеширование для страницы Summary;
• В поисковой строке добавлена поддержка оператора OR (пример: h:example.com or ip:1.2.3.4);
• Оптимизирована загрузка событий при прокрутке страницы;
• Добавлена обработка и вывод событий BT 9
• Улучшен дизайн страницы Scanner;
• Прочие исправление и улучшения.

• Улучшено отображение событий;
• Прочие незначительные улучшения и изменения.

Незначительные улучшения.

• Изменен формат запросов, поступающих от динамического модуля Nemesida WAF;
• Улучшен механизм выявления атак методом перебора и DDoS-атак;
• Прочие исправления и улучшения.

• Cнижено потребление оперативной памяти;
• Добавлена возможность перезагрузки конфигурации/перезапуска Nginx с помощью Nemesida WAF Management API;
• Изменена обработка сочетания зоны HEADERS с зонами User-Agent, Cookie, Referer в правилах и исключениях;
• Изменен формат запросов, отправляемых в модули Nemesida AI MLA/MLC;
• Изменен формат пакета, отправляемого в модуль Nemesida WAF API;
• Прочие исправления и улучшения.

• Исправления, связанные с обработкой событий, имеющих BT 8;
• В таблицу scan_report добавлено поле mz.

• Добавлена проверка уязвимости удаленного выполнения кода (RCE);
• Исправлены ложные срабатывания при проверке XSS;
• Добавлена проверка в зонах Headers, User-Agent, Referer, URL;
• Добавлена проверка Cookie (проверяется наличие флагов HttpOnly и Secure);
• Добавлена обработка multipart boundary в зоне Body;
• Прочие исправления и улучшения.

Добавлена поддержка Nginx 1.21.1 Mainline.

• Обновлен список фильтров:
  • Добавлен фильтр headers, предназначенный для поиска событий по содержимому заголовков запроса;
  • Фильтр uri переименован в url;
  • Удален фильтр body.
• Увеличено количество отображаемых на странице событий, повышена информативность;
• Прочие исправления и улучшения.

• Оптимизирована обработка событий, имеющих BT 7/8/10;
• Незначительные исправления и улучшения.

Для корректной работы модуля Nemesida WAF API в Ubuntu 16.04 необходимо обновить СУБД PostgreSQL до версии 9.6 и выше.

Повышена скорость обработки запросов при выявлении атак методом перебора и DDoS-атак.

Изменен порядок выполнения миграции.

• Добавлен параметр LM, позволяющий переводить правила блокировки в режим LM;
• Добавлен параметр nwaf_ban_captcha_url, позволяющий расширить возможности функции использования капчи;
• Прочие улучшения и исправления.

Накопительный пакет исправлений и улучшений.

• Расширен вывод информации об IP-адресе;
• Исправлена работа фильтров h и t на странице Scanner;
• Добавлена группировка запросов с BT 1 и BT 2, имеющих одинаковый Request ID;
• Прочие исправления и улучшения.

Обновления, необходимые для функционирования модуля Личный кабинет Nemesida WAF.

Обновление, необходимое для работы с текущей версией базы данных.

Добавлена поддержка NGINX Plus Release 24 (R24), Nginx 1.20.1 Stable и 1.21.0 Mainline.

• Улучшено отображение событий на главной странице;
• Улучшен механизм работы API;
• Прочие незначительные улучшения и изменения.

Улучшена работа механизма LM.

Исправлена ошибка, возникающая при первой инициализации таблицы attack базы данных waf.

• Улучшена работа API;
• Прочие незначительные улучшения и исправления.

• Исправлена проблема накопления событий в рамках временного окна при выявлении атак методом перебора;
• Добавлен функционал выявления DDoS-атак (BT 10);
• Прочие незначительные улучшения и исправления.

• Добавлена поддержка Nginx 1.20.0 Stable и 1.19.10 Mainline;
• Опция nwaf_bf_ban_captcha_host переименована в nwaf_ban_captcha_host, поскольку теперь также используется для разблокировки запросов, определенных Nemesida AI MLC как BT 10;
• Опция nwaf_bf_ban_captcha_path переименована в nwaf_ban_captcha_path, поскольку теперь также используется для разблокировки запросов, определенных Nemesida AI MLC как BT 10;
• Добавлена опция nwaf_ddos_detect_host_lm, позволяющая на отдельных виртуальных хостах включить LM режим для запросов, определенных Nemesida AI MLC как BT 10;
• Добавлена отправка сообщений типа BT 10 (DDoS-атака) в Nemesida WAF API.

• Добавлена поддержка запросов, определенных как DDoS-атаки.

• Объединены страницы Attacks, Brute-force и Internal error;
• Добавлена поддержка запросов, определенных как DDoS-атаки;
• Улучшены фильтры;
• Прочие исправления и улучшения.

• Улучшен механизм сигнатурного анализа.

• Исправлена проблема, возникающая при одновременном обучении нескольких виртуальных хостов.

• Исправления, связанные с появлением повторяющихся записей в режиме MTP.

• Накопительный пакет обновлений и исправлений, повышающий скорость работы модуля, удобство пользования и информативность.

• Добавлена поддержка Nginx 1.19.9 Mainline;
• Исправления и улучшения модулей Nemesida AI MLA и динамического модуля Nemesida WAF.

• Улучшен механизм исключения повторяющихся записей при использовании Nemesida AI MLC в режиме MTP.

• Накопительный пакет исправлений и улучшений.

• Исправлено некорректное отображение WAF ID при экспорте;
• Удалена страница False Negative.

• Добавлена поддержка Nginx 1.19.8 Mainline.

• Улучшено взаимодействие с модулем Nemesida AI MLA;
• Добавлена множественная отправка сообщений на Nemesida WAF API;
• Незначительные изменения при взаимодействии с Nemesida AI MLC;
• Незначительные изменения в Nemesida AI MLA;
• Прочие исправления и улучшения.

• Изменение формата передаваемых сообщений в динамический модуль Nemesida WAF;
• Вывод информации о WAF ID в файл журнала;
• Прочие незначительные изменения.

• Исправлена проблема дублирования сохраняемых в БД записей при использовании Nemesida AI MLC в режиме MTP;
• Расширен вывод событий в файл журнала;
• Прочие улучшения.

• В интерфейс управления Nemesida WAF Management API добавлен параметр add_banned_ip, позволяющий включать IP-адреса в список временно заблокированных на время block_time в параметре nwaf_limit;
• Улучшено взаимодействии с модулем Nemesida WAF API;
• В интерфейс управления Nemesida WAF Management API добавлена возможность журналирования сообщений в отдельный файл;
• Добавлена возможность использовать опции NoAPI и LM при создании персональных сигнатур;
• Добавлена поддержка Nginx 1.19.7 Mainline;
• Повышена стабильность работы модуля Nemesida AI MLA;
• Прочие исправления и улучшения.

• Обновлен механизм применения экспортированных запросов из Nemesida WAF Signtest;
• В файл mlc.conf добавлена секция [training], позволяющая управлять процессом обучения;
• Прочие незначительные улучшения.

• Исправлена проблема, связанная с некорректным обновлением файла mlc.conf после обучения;
• Прочие незначительные улучшения.

• Исправлена проблема при приеме множества сообщений от динамического модуля Nemesida WAF и Nemesida WAF Scanner.

• Добавлена страница Summary с общей сводной информацией о заблокированных атаках;
• Изменен механизм отображения индикатора поведенческих моделей;
• Оптимизирована работа модуля при большом количестве событий;
• Улучшен механизм поиска;
• Добавлен фильтр для Rule ID и зоны body;
• Прочие исправления и улучшения.

• Накопительный пакет улучшений и исправлений модуля Nemesida AI MLA.

• Накопительный пакет улучшений и исправлений.

• Добавлен функционал использования капчи (параметры nwaf_bf_ban_captcha_host и nwaf_bf_ban_captcha_path в nwaf.conf) для разблокирования IP-адреса, получившего ВТ 7 (атака методом перебора);
• Добавлен функционал Base64-декодирования содержимого запроса модулем Nemesida AI MLA (секция [deep_inspection] в mla.conf);
• Прочие исправления и улучшения.

• Добавлен функционал Base64-декодирования содержимого запроса модулем Nemesida AI MLC (секция [deep_inspection] в mlc.conf);
• Оптимизирована работа модуля под большими нагрузками;
• Реализован фунционал сохранения обучающей выборки для последующего дообучения;
• Прочие исправления и улучшения.

• Накопительный пакет обновлений, включающий исправления, связанные с приемом событий от Nemesida WAF Scanner.

• Повышена стабильность работы модуля;
• Улучшен механизм выявления аномалий;
• Оптимизирована работа модуля под большими нагрузками;
• Множественные исправления и улучшения.

• Улучшена обработка запросов, поступающих из модуля Nemesida AI MLC;
• Изменен формат сообщений, передаваемых на Nemesida WAF API;
• Улучшен механизм выявления аномалий модулем Nemesida AI MLA, повышена стабильность работы;
• Прочие незначительные изменения.

• Накопительный пакет обновлений и исправлений.